Hallo Matti,

Wodurch ist das Problem begründet?

Durch die Rechtestruktur unter Unix :)

IMHO kann ein Apache-Prozeß aber nur eine User-Kennung
haben,

Eben.

d.h. man müßte für jeden User einen eigenen Prozeß
starten, um das Problem zu lösen.

Ja. Und deshalb braeuchte man fuer jeden User eine eigene IP.

Soweit ich weiss, kann man den Apache auch so
konfigurieren, dass er seinen Document-Root im
Homeverzeichnis der User hat.

Was hat das mit den Rechten zu tun? :)

Muss er dann als root laufen?

Nein. Aber der Apache-User muss Zugriff haben.

Kann ein einzelner User mit diesem Trick (den ich vor etwa
2 Jahren auch bei einem Provider (leider) "erfogreich"
ausführen konnte (woraufhin ich gewechselt habe)) dann
alle Homeverzeichnisse lesen?

Ja.

Wenn man es generell loesen will muesste man halt vor jedem
Request ein seteuid() bzw. ein setegid() machen und nach
Verarbeitung des Requests die alten User-Rechte wieder
zurueckholen. Aber seteuid() und setegid() kann nur der root.

Gruesse,
 CK